[07/06/2024] Darktrace anunció el lanzamiento de su nueva oferta de servicios, Darktrace Managed Detection & Response (MDR). Según lo señalado en el comunicado de prensa, el servicio combina sus capacidades de detección y respuesta que abarcan toda la empresa, con la experiencia de su equipo global de analistas. Esta combinación aumenta los equipos de seguridad internos con la contención de amenazas impulsada por IA y la gestión de alertas expertas en todos los entornos de Darktrace, lo que les permite centrar los recursos en esfuerzos de seguridad más estratégicos, como la mejora de la resiliencia cibernética.
"Con MDR, el equipo de SOC de Darktrace supervisará los entornos de los clientes en busca de alertas de alta prioridad indicativas de un ataque, llevará a cabo investigaciones para alertar a los clientes de incidentes potencialmente graves, y comenzará la clasificación inicial con la participación humana en las acciones de la IA. El SOC revisará cuidadosamente las medidas de respuesta que ha tomado la IA autónoma y, posteriormente, tomará medidas proactivas en nombre del cliente para contener las amenazas, que pueden incluir la ampliación o el escalado de las acciones de respuesta. De este modo, el SOC gana un tiempo valioso para que los equipos internos se preparen para la participación y, al mismo tiempo, reúna el contexto esencial para realizar esfuerzos de corrección eficaces”, sostuvo Denise Walter, directora de ingresos de Darktrace.
La ejecutiva indicó que el equipo de SOC global existente de Darktrace, compuesto por 100+ analistas de ciberseguridad, respalda el servicio, ofreciendo una amplia gama de conocimientos en tiempo real, experiencia en análisis y contención de amenazas, y experiencia de campo. "El SOC de Darktrace ofrece soporte las 24 horas del día, los 7 días de la semana, utilizando un modelo de seguimiento del sol con operaciones con sede en el Reino Unido, Estados Unidos y Singapur, para garantizar que los analistas estén disponibles y listos para brindar soporte las 24 horas del día”.
Walter agregó que la plataforma de seguridad Darktrace ActiveAI utiliza su motor de IA de autoaprendizaje para detectar amenazas conocidas, desconocidas y novedosas en tiempo real, y proporcionar una respuesta autónoma para contener las amenazas activas sin interrumpir las operaciones comerciales. "Sin embargo, las amenazas de alta prioridad a menudo requieren que los humanos se involucren y tomen decisiones después de la contención inicial. Darktrace Managed Detection & Response ahora permite que el SOC de Darktrace intervenga de inmediato, realice la clasificación inicial y recopile contexto para los equipos internos, lo que les da más tiempo para coordinar una respuesta efectiva para eliminar la amenaza”.
El ejecutivo señaló que las características y beneficios adicionales de Darktrace Managed Detection & Response incluyen:
- Amplia cobertura en red, nube, OT, endpoints o aplicaciones SaaS.
- Acceso ilimitado al equipo de analistas de Darktrace que brinda soporte las 24 horas del día, los 7 días de la semana para asistencia experta durante las investigaciones de amenazas en vivo o incluso las operaciones diarias.
- Informes semestrales de eficiencia operativa con información de consultoría con objetivos y recomendaciones para optimizar y ajustar las implementaciones para obtener la máxima eficiencia operativa, y sugerencias para mejorar la higiene general de la ciberseguridad.
- El análisis trimestral de MDR revisa para garantizar que las implementaciones alcancen su máximo potencial, con asesoramiento personalizado sobre la optimización de los flujos de trabajo, la optimización de modelos y los casos de uso personalizados.
- Informes periódicos del servicio MDR que resumen todas las alertas generadas, así como las resueltas por el SOC de Darktrace para una total transparencia del servicio.
Darktrace Managed Detection & Response ya está disponible para los clientes que utilizan Darktrace DETECT y RESPOND, a través de aplicaciones de red, nube, OT, endpoints o SaaS. Los socios de Darktrace pueden revender el servicio, lo que ayuda a ofrecer un valor añadido a los clientes con una oferta complementaria para su cartera existente.
Franca Cavassa, CTOPerú